Pour accélérer la réactivité de ses équipes face aux incidents, Dropbox s’appuie sur un robot conversationnel dont il publie aujourd’hui le code source. Dès qu’une activité inhabituelle surgit, ce robot a pour rôle de dialoguer avec l’utilisateur afin de déterminer s’il s’agit d’un véritable incident ou d’un « faux positif » déclenché par l’utilisateur lui-même. L’ensemble des alertes sont donc prises en compte, mais les vraies failles sont corrigées plus rapidement.

Pour construire ce SecurityBot, Dropbox s’est inspiré d’un système conçu par Slack. Il s’intègre d’ailleurs à Slack et s’appuie sur une base MySQL. Pour s’assurer de l’identité de l’utilisateur, l’outil s’interface avec Duo Security. Écrit en Python, ce bot s’avère très modulaire et pourra ainsi être intégré à d’autres outils d’authentification ou de dialogue.